隐私政策
生效日期: February 2, 2026
最后更新: February 2, 2026
本隐私政策描述了 Wishlistme.app("服务"、"我们")在你使用我们的网站或移动应用时如何收集、使用和保护个人数据。
数据控制者是在德意志联邦共和国设立的个体经营者(Einzelunternehmer)。
联系邮箱: [email protected]
1. 我们收集的信息
我们仅收集运营和改进服务所必需的信息。
1.1 您提供的信息
- 电子邮件地址
- 姓名或昵称
- 头像
- 愿望清单内容和其他用户生成内容
1.2 自动收集的信息
- IP地址
- 设备和浏览器信息
- 日志和使用数据
- Cookie(技术性和分析性)
1.3 团体礼物付款链接
本服务不处理付款,也不集成任何支付处理商。我们绝不接收、持有或转移任何资金。
对于团体礼物筹款,组织者可自愿提供自己的付款链接或标识(例如 PayPal.me 链接或 Revolut 用户名),以便出资者直接向组织者付款,付款过程在本服务之外进行。
此类付款链接:
- 以加密形式存储(AES-256-GCM),
- 从不公开可见,
- 仅特定礼物筹款的参与者可以访问。
我们不存储付款卡详情或银行凭证。实际付款直接在出资者和组织者之间通过组织者选择的第三方服务进行,受该服务自身隐私政策约束。
2. 我们如何使用信息
我们使用个人数据用于:
- 创建和管理用户账号
- 验证用户身份(邮箱/密码、Google OAuth)
- 创建和分享心愿单
- 支持团体礼物筹款
- 发送事务性邮件(如验证、预订)
- 确保安全并防止欺诈或滥用
- 分析使用情况并改进服务
3. 处理的法律依据(GDPR)
在适用情况下,我们基于以下依据处理个人数据:
- 合同履行
- 用户同意
- 法律义务
- 合法利益,包括安全和服务改进
4. Cookie和跟踪技术
我们使用网站功能所必需的Cookie和分析Cookie来了解服务的使用情况。
分析Cookie仅在用户同意的情况下使用。
- 用于身份验证和核心功能的必要Cookie
- 分析Cookie(Google Analytics,Umami)
5. 分析
我们使用以下分析与统计工具:
- Umami——自托管、无 Cookie 的网页分析,运行在我们自己的服务器上(不与第三方共享数据)。
- Google Analytics(Google Ireland/LLC)——仅在你接受分析 Cookie 后才会加载。
- Meta Pixel(Meta Platforms Ireland/Inc.)——衡量访问量和广告效果。
分析数据尽可能以聚合或假名形式处理。Google 和 Meta 总部位于美国;参见第 7 节关于国际传输的说明。
6. 数据处理方与数据共享
我们依赖以下数据处理方。我们只共享每个处理方完成其职能所需的数据:
- Google(Google Ireland Ltd / Google LLC,美国)——「使用 Google 登录」和 Google Analytics;登录时接收姓名、邮箱和头像,分析时接收假名化的使用数据。
- Meta Platforms(Meta Platforms Ireland Ltd / Meta Platforms Inc.,美国)——Meta Pixel 统计;接收假名化的浏览/事件数据。
通过你 IP 地址进行的国家识别,是在我们自己的服务器上使用自托管的 MaxMind GeoLite2 数据库本地完成的;为此目的不会将你的 IP 地址发送给第三方。
我们不出售或出租个人数据。
7. 国际数据传输
我们的部分数据处理方(Google 和 Meta)总部位于美国,因此个人数据可能被传输到美国并在那里处理。
当数据被传输到欧盟/欧洲经济区之外时,我们依据欧盟委员会的标准合同条款(SCCs)以及在适用情况下依据《欧盟-美国数据隐私框架》作为传输的法律保障。
8. 数据保留
我们仅在必要时保留个人数据以:
- 提供服务
- 遵守法律和会计义务
用户可以请求删除其账户和相关数据。
9. 账户和数据删除
用户可以通过联系以下方式请求删除其账户和个人数据:
请求将在合理的时间内按照适用法律处理。
10. 儿童隐私
本服务不面向 16 岁以下的儿童。创建账号即表示你确认已年满 16 岁,或已获得父母或法定监护人的同意(GDPR 第 8 条)。
我们不会在未获得此类同意的情况下故意收集 16 岁以下儿童的个人数据。
如果父母或法定监护人认为儿童在未经适当同意的情况下提供了个人数据,可以联系我们请求删除。
11. 您的隐私权利
根据您的位置,您可能有权:
- 访问您的个人数据
- 更正不准确的数据
- 请求删除数据
- 限制或反对处理
- 请求数据可携带性
- 随时撤回同意
你可以随时通过登录后下载机器可读的数据副本(个人资料、清单、物品、预订和出资)来行使数据可携带权: 下载我的数据(JSON)
加利福尼亚州居民也可能根据CCPA/CPRA享有权利。
请求可发送至: [email protected]
12. 数据安全
我们采用适当的技术和组织措施,包括加密和访问控制,以保护个人数据免受未经授权的访问、丢失或误用。
13. 本隐私政策的变更
我们可能会不时更新本隐私政策。
变更将在本页面发布并更新生效日期。
14. 联系信息
如有隐私相关问题或请求:
电子邮件: [email protected]